Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Descripción general de Cloud NAT

Cloud NAT proporciona traducción de direcciones de red (NAT) para el tráfico saliente a Internet.

Cloud NAT traduce las direcciones de los siguientes recursos:

Instancias de máquina virtual (VM) de Compute Engine
Clústeres de Google Kubernetes Engine (GKE)
Instancias de Cloud Run
Instancias de Cloud Run Functions
Instancias del entorno estándar de App Engine
Grupos de extremos de red de Internet (NEG) regionales

Cloud NAT solo admite la traducción de direcciones para los paquetes de respuesta entrantes establecidos. No permite conexiones entrantes no solicitadas.

Cuando usas una puerta de enlace de Cloud NAT, tus Trusted Cloud recursos pueden conectarse a recursos fuera de la red de VPC de origen.

La NAT pública permite que los Trusted Cloud recursos que no tienen direcciones IPv4 externas se comuniquen con destinos IPv4 en Internet. Estas VMs usan un conjunto de direcciones IP externas compartidas para conectarse a Internet. Cloud NAT no depende de VMs de proxy. En cambio, una puerta de enlace de Cloud NAT asigna un conjunto de direcciones IP externas y puertos de origen a cada VM que usa la puerta de enlace para crear conexiones salientes a Internet.

Considera una situación en la que tienes VM-1 en subnet-1 cuya interfaz de red no tiene una dirección IP externa. Sin embargo, VM-1 debe conectarse a Internet para descargar actualizaciones. Para habilitar la conectividad a Internet, puedes crear una puerta de enlace de Cloud NAT que esté configurada para aplicarse al rango de direcciones IP de subnet-1. Ahora, VM-1 puede enviar tráfico a Internet con la dirección IP interna de subnet-1.

Para obtener más información, consulta NAT pública.

Arquitectura

Cloud NAT es un servicio administrado distribuido y definido por software. No se basa en los dispositivos o VM del proxy. Cloud NAT configura el software Andromeda que potencia tu red de nube privada virtual (VPC) de manera que proporcione la traducción de direcciones de red de origen (SNAT) para los recursos. Cloud NAT también proporciona la traducción de direcciones de red (de destino NAT o DNAT) para los paquetes de respuesta entrantes establecidos.

NAT tradicional frente a Cloud NAT. — NAT tradicional comparada con Cloud NAT (haz clic para ampliar).

Beneficios

Cloud NAT proporciona los siguientes beneficios:

Seguridad

Cuando usas una puerta de enlace de Cloud NAT para NAT pública, puedes reducir la necesidad de que las VMs individuales tengan direcciones IP externas. Sujeto a las reglas de firewall de salida, las VM sin direcciones IP externas pueden acceder a los destinos en Internet. Por ejemplo, es posible que tengas VMs que solo necesiten acceso a Internet para descargar actualizaciones o completar el aprovisionamiento.

Si usas la asignación de dirección IP de NAT manual para configurar una puerta de enlace de Cloud NAT para NAT pública, puedes compartir de forma segura un conjunto de direcciones IP de origen externas comunes con un destinatario. Por ejemplo, un servicio de destino solo puede permitir conexiones desde direcciones IP externas conocidas.
Disponibilidad

Cloud NAT es un servicio administrado distribuido y definido por software. No depende de ninguna VM de tu proyecto ni de un solo dispositivo de puerta de enlace física. Configura una puerta de enlace NAT en un Cloud Router, que proporciona el plano de control para NAT, con los parámetros de configuración que especifiques. Trusted Cloud ejecuta y mantiene procesos en las máquinas físicas que ejecutan tus VMs de Trusted Cloud .
Escalabilidad

Cloud NAT se puede configurar para escalar automáticamente la cantidad de direcciones IP de NAT que usa y admite VMs que pertenecen a grupos de instancias administrados, incluidos los grupos con el ajuste de escala automático habilitado.
Rendimiento

Cloud NAT no reduce el ancho de banda de la red por VM. Cloud NAT se implementa mediante las redes definidas por software de Andromeda de Google. Para obtener más información, consulta Ancho de banda de red en la documentación de Compute Engine.
Logging

En el caso del tráfico de Cloud NAT, puedes rastrear las conexiones y el ancho de banda para fines de cumplimiento, depuración, análisis y contabilización.
Supervisión

Cloud NAT expone métricas clave en Cloud Monitoring que te brindan estadísticas sobre el uso de las puertas de enlace NAT de tu flota. Las métricas se envían automáticamente a Cloud Monitoring. Allí, podrás crear paneles personalizados, configurar alertas y consultar métricas.

Además, Network Analyzer publica estadísticas de Cloud NAT. Network Analyzer supervisa automáticamente la configuración de Cloud NAT para detectar y generar estas estadísticas.

Interacciones de productos

Para obtener más información sobre las interacciones importantes entre Cloud NAT y otros productos de Trusted Cloud , consulta Interacciones de productos de Cloud NAT.

¿Qué sigue?

Obtén información sobre las interacciones de los productos de Cloud NAT.
Obtén más información sobre los puertos y las direcciones de Cloud NAT.
Configura NAT pública.
Obtén información sobre las reglas de Cloud NAT.
Soluciona los problemas comunes.
Obtén información sobre los precios de Cloud NAT.